¿Sabe Dropbox si comparto material con Copyright? DMCA, takedowns y desarrollo

Del 22 de mayo de 2014

Dropbox DMCA

Esta noticia me llamó poderosamente la atención hace unas semanas. Un tweet había hecho saltar
todas las alarmas, al parecer un usuario del servicio de alojamiento de archivos en la nube de
Dropbox había padecido lo que se conoce como DMCA takedown en uno de los archivos de su cuenta. A partir de aquí las conclusiones rápidas florecieron por todas partes ya que a pesar de que todos estamos bien acostumbrados a ver estos avisos sobre archivos siendo compartidos de forma pública, aquí lo extraordinario era que había actuado sobre un archivo alojado en una cuenta privada dentro de un servicio en la nube. Indagando un poco más enseguida se podía descubrir que en realidad se trataba primero, de un archivo que estaba siendo compartido y por tanto siendo “revelado” hacia el exterior. Lo segundo, que lo que se estaba bloqueando era la posibilidad de compartirlo y no eliminando el archivo en sí mismo. Y por último, y aquí lo más interesante, es que ponía de manifiesto el sistema utilizado por Dropbox para detectar los archivos con requerimientos de la DMCA: confrontar archivos con una lista negra a través de la función hash.

Para entender el funcionamiento de este sistema, lo primero es aclarar la naturaleza de la DMCA y sus funciones. Este acrónimo responde a Digital Millennium Copyright Act, una ley estadounidense del año 1998 que adopta los tratados que en el año 1996 estableció la Organización Mundial de la Propiedad Intelectual sobre los derechos de autor en el entorno digital. Entre los diferentes extremos de los que trata esta norma, recoge dos especialmente interesantes ya que podríamos decir que han definido y estructurado el sistema de supervisión y gestión del Copyright sobre contenidos digitales tal y como hoy lo conocemos. Por un lado está lo que se ha venido denominando como “safe harbor” que es algo muy parecido, salvando las diferencias, a lo que nuestra Ley de Servicios de la Sociedad de la Información recogería más tarde en el 2002 como “Régimen de Responsabilidad” de aquellos que son considerados prestadores de servicios en internet. Esto es, los requisitos necesarios que debe cumplir un prestador de servicios en internet para que se considere que no tiene responsabilidad sobre las infracciones de Copyright que se producen en su servicio. Ese “puerto seguro” por tanto que les protege de posibles demandas por parte de los titulares de derechos. Y por otra parte estableció la información que debía incluir el formulario de demanda por parte del titular de derechos, para dotarlo de unas mínimas garantías y minimizar los abusos y usos fraudulentos. Además la Oficina de Copyright de los E.E.U.U. creó un directorio con los agentes designados para tramitar estas notificaciones en esos servicios online acogidos a ese “safe harbor”.

 

Dropbox DMCA 2

¿Cómo opera todo esto entonces en el caso de Dropbox? pues primero con una función hash. Esto no es más que un algoritmo que genera series de caracteres automáticamente con cada archivo que se almacena en sus servidores. Y con estos caracteres es como gestionan los archivos que alojan sin saber por tanto ni su nombre ni su contenido. Es como si gestionasen cajas de cartón, todas iguales, con la simple diferencia de una etiqueta que indica una serie de caracteres diferente en cada caso y que es lo único que conocen para identificarlas. Y con cualquier pequeña modificación, vuelve a actuar el algoritmo y a generar una nueva serie de caracteres como bien muestra esta imagen. Cuando reciben una notificación de la DMCA relativa a un archivo concreto, pasan ese archivo exacto por su función hash y archivan el identificador de caracteres en una lista negra para prevenir que nadie lo comparta. Esta función es a su vez la que permite evitar que tanto hackers externos como fisgones de la propia compañía conozcan el contenido de los archivos de sus usuarios, ya que necesitarían aplicar una llave de descifrazo para revertir esta función y conocer de qué archivo se trata a partir de una etiqueta de caracteres. Evidentemente pueden y deben poder hacerlo pero solo ante requerimiento judiciales justificados y no con “simples” notificaciones de titulares de derechos. Por tanto lo único que garantizan es que si un usuario decide extraer y compartir con el exterior un determinado archivo que coincida exactamente con uno que ha recibido una notificación de la DMCA, será bloqueado el enlace. Ahora bien ya que Dropbox no puede a priori conocer de qué archivo y por tanto de qué obra se trata, con una simple modificación del archivo bastaría para despistar y eludir la lista negra.

Hablamos de una ingeniería necesaria para que prevalezca la privacidad de los usuarios como derecho fundamental que es, por encima de intereses particulares de los titulares del Copyright. Las medidas establecidas hace ya más de 15 años a partir de la DMCA han permitido seguramente el desarrollo de servicios online por encima de un excesivo recelo por la propiedad de estos titulares. Prueba de ello, son agentes como Youtube en donde su basta presencia no solo le ha obligado a compartir obviamente la monetización de los contenidos con los titulares, sino además a garantizarles su protección a través del desarrollo de herramientas tan sofisticadas como ContentID.

Compartir:

Puedes seguir los comentarios a este artículo via RSS 2.0 Puedes dejar un comentario, o enlazar.

2 comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Pinterest